Adresy tych stron lepiej sobie zapisać. Każdy powinien o nich wiedzieć

Adresy tych stron lepiej sobie zapisać. Każdy powinien o nich wiedzieć11.08.2022 16:14
Oszuści podrabiają strony internetowe znanych banków i instytucji
Oszuści podrabiają strony internetowe znanych banków i instytucji
Źródło zdjęć: © Pixabay

Oszustwa internetowe to coś, z czym niemal każdego dnia styka się większość z nas. Właśnie dlatego warto zapoznać się z często spotykanymi, fałszywymi adresami witryn internetowych, udającymi strony znanych banków, które od oryginału różnią się niewielkimi szczegółami. Ich zestawienie przygotował CSIRT KNF.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) regularnie ostrzega Polaków przed rozmaitymi cyberzagrożeniami. W ostatnio zamieszczonym na Twitterze poście jego przedstawiciele przygotowali zestawienie przykładowych domen wykorzystywanych w atakach. Są to fałszywe strony m.in. Getin Banku, Banku Pekao S.A., Alior Banku czy BNP Paribas. Wspomniane przykłady i ich porównanie z oryginałami można zobaczyć poniżej:

Witryny internetowe, które warto znać

Cyberprzestępcy, przygotowując fałszywe witryny internetowe, starają się, aby do złudzenia przypominały one prawdziwe strony banków, popularnych instytucji lub znanych platform sprzedażowych. Zawierają podobne (lub identyczne) grafiki, kolorystykę, czy komunikaty. W ten sposób oszuści chcą uśpić naszą czujność. Liczą, że automatycznie wpiszemy swoje dane np. login i hasło do bankowości internetowej i nie będziemy zbyt długo analizowali wyglądu witryny.

To niestety spory błąd, który może kosztować nas utratę oszczędności, tożsamości i wiązać się z licznymi problemami, bo tak naprawdę nigdy nie wiadomo, w jakim celu cyberprzestępcy użyją przejętych informacji. Dlatego przed wpisaniem wrażliwych danych warto dokonać szybkiej analizy i sprawdzić, czy strona nie budzi naszych podejrzeń. Należy zweryfikować, czy w jej adresie nie znajdują się żadne dodatkowe znaki (np. kropki, myślniki) lub litery.

Doskonałą ilustracją tego problemu jest opisany przez nas przypadek tzw. "kropki bankructwa". Cyberoszuści podrobili stronę mBanku i skorzystali ze specjalnego kodowania znaków - "ạ" zamiast "a", przez co fałszywa domena łudząco przypominała prawdziwą. Dodatkowo przy adresie można było znaleźć kłódkę, a sama witryna miała poprawny certyfikat https.

Karolina Modzelewska, dobreprogramy.pl

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (1)